Безпека Wi-Fi Якщо ви використовуєте WPA2-AES, WPA2-TKIP або обидва?
Багато маршрутизаторів надають WPA2-PSK (TKIP), WPA2-PSK (AES) і WPA2-PSK (TKIP / AES) як параметри. Вибирайте неправильний, але у вас буде повільна, менш захищена мережа.
Оригінальна конфіденційність (WEP), захищений доступ Wi-Fi (WPA) і захищений доступ Wi-Fi II (WPA2) є основними алгоритмами безпеки, які ви побачите під час налаштування бездротової мережі. WEP є найстарішим і виявився вразливим, оскільки було виявлено все більше недоліків безпеки. WPA покращила безпеку, але тепер також вважається вразливою до вторгнень. WPA2, хоча і не ідеальний, в даний час є найбільш безпечним вибором. Протокол TKIP (Temporal Key Integrity Protocol) та Розширений стандарт шифрування (AES) - це різні типи шифрування, які використовуються в мережах, захищених WPA2. Давайте подивимося, як вони відрізняються і що найкраще для вас.
AES проти TKIP
TKIP і AES є двома різними типами шифрування, які можуть використовуватися мережею Wi-Fi. TKIP фактично є старим протоколом шифрування, введеним з WPA, щоб замінити дуже небезпечне WEP-шифрування в той час. TKIP насправді дуже схожий на шифрування WEP. TKIP більше не вважається захищеним і зараз застарілий. Іншими словами, ви не повинні використовувати його.
AES є більш безпечним протоколом шифрування, введеним з WPA2. AES - це не якийсь скрипний стандарт, розроблений спеціально для мереж Wi-Fi. Це серйозний світовий стандарт шифрування, який навіть був прийнятий урядом США. Наприклад, коли ви шифруєте жорсткий диск за допомогою TrueCrypt, він може використовувати для цього шифрування AES. AES, як правило, вважається достатньо безпечним, і основними недоліками будуть напади з грубою силою (запобігаються використанням сильної фрази) та слабкі місця безпеки в інших аспектах WPA2.
Коротка версія полягає в тому, що TKIP є старшим стандартом шифрування, який використовується стандартом WPA. AES - це нове рішення шифрування Wi-Fi, яке використовується новим і безпечним стандартом WPA2. Теоретично, це кінець. Але, залежно від вашого маршрутизатора, просто вибір WPA2 може бути недостатньо гарним.
Хоча WPA2 має використовувати AES для оптимальної безпеки, він також може використовувати TKIP, де потрібна зворотна сумісність із застарілими пристроями. У такому стані пристрої, які підтримують WPA2, з'єднаються з WPA2, а пристрої, які підтримують WPA, з'єднаються з WPA. Таким чином, "WPA2" не завжди означає WPA2-AES. Однак, на пристроях без видимих опцій "TKIP" або "AES", WPA2 є синонімом WPA2-AES.
У випадку, якщо вам цікаво, "PSK" у цих назвах означає "попередньо розділений ключ" - загальний ключ, як правило, є паролем для шифрування. Це відрізняє його від WPA-Enterprise, який використовує сервер RADIUS для роздачі унікальних ключів на великих корпоративних або урядових мережах Wi-Fi.
Пояснюються режими безпеки Wi-Fi
Заплутані ще? Ми не здивовані. Але все, що вам дійсно потрібно зробити, це вистежити один, найбільш безпечний варіант у списку, який працює з вашими пристроями. Нижче наведено параметри, які можна побачити на маршрутизаторі:
- Відкрити (ризиковано): Відкриті мережі Wi-Fi не мають парольної фрази. Ви не повинні серйозно налаштовувати відкриту мережу Wi-Fi, ви могли б зафіксувати ваші двері поліцією.
- WEP 64 (ризиковано): Старий стандарт протоколу WEP є вразливим, і ви дійсно не повинні його використовувати.
- WEP 128 (ризиковано): Це WEP, але з більшим розміром ключа шифрування. Це насправді не менш уразливо, ніж WEP 64.
- WPA-PSK (TKIP): Для цього використовується оригінальна версія протоколу WPA (по суті, WPA1). Він був замінений WPA2 і не є безпечним.
- WPA-PSK (AES): Це використовує оригінальний протокол WPA, але замінює TKIP більш сучасним шифруванням AES. Він пропонується як затримка, але пристрої, які підтримують AES, майже завжди підтримують WPA2, а пристрої, які потребують WPA, майже ніколи не підтримують шифрування AES. Таким чином, цей варіант має мало сенсу.
- WPA2-PSK (TKIP): Використовується сучасний стандарт WPA2 з більш старим шифруванням TKIP. Це не є безпечним, і є гарною ідеєю, якщо у вас є старі пристрої, які не можуть підключитися до мережі WPA2-PSK (AES).
- WPA2-PSK (AES): Це найбезпечніший варіант. Він використовує WPA2, останній стандарт шифрування Wi-Fi і останній протокол шифрування AES. Ви повинні використовувати цей параметр. На деяких пристроях ви просто побачите опцію "WPA2" або "WPA2-PSK". Якщо ви це зробите, це, ймовірно, просто використовувати AES, оскільки це вибір здорового глузду..
- WPAWPA2-PSK (TKIP / AES): Деякі пристрої пропонують і навіть рекомендують цей варіант змішаного режиму. Ця опція дозволяє як WPA, так і WPA2, як з TKIP, так і з AES. Це забезпечує максимальну сумісність з будь-якими стародавніми пристроями, які ви могли б мати, але також дозволяють зловмисникам порушити вашу мережу, розтріскуючи більш вразливі протоколи WPA і TKIP.
Сертифікація WPA2 стала доступною в 2004 році, десять років тому. У 2006 році сертифікація WPA2 стала обов'язковою. Будь-який пристрій, виготовлений після 2006 року з логотипом «Wi-Fi», повинен підтримувати шифрування WPA2.
Оскільки ваші пристрої з підтримкою Wi-Fi, швидше за все, новіші, ніж 8-10 років, ви повинні бути впевнені, просто вибравши WPA2-PSK (AES). Виберіть цей параметр, і тоді ви зможете побачити, чи нічого не працює. Якщо пристрій перестає працювати, його можна знову змінити. Хоча, якщо безпека викликає занепокоєння, ви можете просто купити новий пристрій, виготовлений з 2006 року.
WPA і TKIP будуть уповільнювати ваш Wi-Fi
Параметри сумісності WPA і TKIP також можуть уповільнити роботу мережі Wi-Fi. Багато сучасних маршрутизаторів Wi-Fi, які підтримують 802.11n і новіші, більш швидкі стандарти, сповільниться до 54 Мбіт / с, якщо ви включите WPA або TKIP у своїх опціях. Вони роблять це для забезпечення сумісності з цими старими пристроями.
Для порівняння, навіть 802.11n підтримує до 300mbps, якщо ви використовуєте WPA2 з AES. Теоретично 802.11ac пропонує максимальні швидкості 3,46 Гбіт / с при оптимальних (читання: ідеальних) умовах.
На більшості маршрутизаторів, які ми бачили, опції, як правило, є WEP, WPA (TKIP) і WPA2 (AES) - з можливістю режиму сумісності WPA (TKIP) + WPA2 (AES)..
Якщо у вас є непарний тип маршрутизатора, який пропонує WPA2 або в TKIP або AES, виберіть AES. Практично всі ваші пристрої, безумовно, працюватимуть з ним, і це швидше і безпечніше. Це простий вибір, якщо ви пам'ятаєте, що AES є гарним.
Зображення: miniyo73 на Flickr